1. #161
    Daily Terror
    Gast

    AW: Massive Lücke in Telekom-Routern entdeckt

    Zitat Zitat von ~TooL~ Beitrag anzeigen
    Das mit dem FW-Update ist ja schön und gut. Für Leute wie hier bei CB, die sich über solche Sachen Informieren und Wissen das es eine Sicherheitslücke gibt. Sowie man eine Neue FW auf seinen Router bügelt!

    Aber alle anderen nicht versierten Telekom Kunden, müssen dann wohl mit dieser Lücke Leben, oder werden die FW´s bei den Speedports mittlerweile automatisch geupdatet?

    Moin,

    zumindest müsste die Telekom doch die Daten der Kunden haben, an welche sie den Mist, in Verbindung mit einem Vertrag, verkauft und/oder installiert hat.
    Aber damit ist die Telekom wahrscheinlich überfordert.
    Geändert von Daily Terror (29.04.2012 um 08:16 Uhr)

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #162
    Admiral
    Dabei seit
    Jul 2008
    Ort
    Niedersachsen
    Beiträge
    8.028

    AW: Massive Lücke in Telekom-Routern entdeckt

    Zitat Zitat von AMDUser Beitrag anzeigen
    ... aber im Konfigurationsmenü des Router drin rum pfuschen, dass werden sie wahrscheinlich eher nicht.
    Genau das. Die meisten Unfälle passieren bei Nutzern, die mit Pseudoadminwissen alles kaputt konfigurieren. Neben msconfig, regedit, Firewall/Updates aus, TuneUp, AntiSpy usw. in Windows wird eben auch im Router gepfuscht.

    Die Router der Telekom sind nicht schlecht. Die mangelnde Komplexität der Einstellungsmöglichkeiten ist ein Konzept. Dazu muss man die Seite des Anbieters verstehen. Zum einen soll der Durchschnittskunde nicht überfordert werden, zum anderen soll er nicht aus Versehen an Schrauben drehen, die etwas beschädigen können.

    @Daily Terror: Die Telekom wird mit hoher Wahrscheinlichkeit nicht Auslieferungslisten durchgehen und entsprechend Firmwares auf den Anschluss in den Router drücken. Es ist gar nicht gesichert, dass wirklich der Router angeschlossen ist oder eventuell ein anderer. Das Update kommt automatisiert wie z.B. bei Windows auch. Microsoft geht auch keine Listen durch, welches Windows wo läuft und verteilt Updates. Das geht automatisiert. Edit: http://hilfe.telekom.de/hsp/cms/cont.../faq-145542719

    Hat jemand einen betroffenen Router? Normalerweise muss nach einem Firmware-Update der Router neu konfiguriert werden. Oder kann schon nur ein Teil der Firmware gefixt werden und Einstellungen wie Port-Triggerung, WPA2, SSID bleiben erhalten? Sonst müsste sich das Update bemerkbar machen, weil sich der Router plötzlich mit der Standard SSID zeigt.
    Geändert von Wilhelm14 (29.04.2012 um 11:13 Uhr)

  4. #163
    Redakteur
    ratwurstmann
    Ersteller dieses Themas

    Dabei seit
    Nov 2009
    Ort
    in deinem Kühlschrank
    Beiträge
    9.373

    Post AW: Massive Lücke in Telekom-Routern entdeckt

    News-Update: Mittlerweile existiert für den Router Speedport W 921V eine Beta-Firmware, die den obigen Fehler beheben soll. Allerdings befindet sie sich noch in der Test- und Erprobungsphase, sodass sie nur auf eigene Gefahr zur Verwendung freigegeben wurde. Eine endgültige Version soll im Laufe der kommenden Woche erscheinen.

    Für die Modelle Speedport W 723V Typ B und Speedport W 504V sind bislang noch keine Beta-Firmware-Versionen erschienen, allerdings soll laut Golem.de die Telekom auch hier in Kooperation mit dem Gerätehersteller an entsprechenden Firmwareanpassungen arbeiten.


    Die Telekom hat für betroffene Kunden zudem eine eigene FAQ-Seite eingerichtet, die weiterführende Hinweise und Hilfestellungen bietet.
    Unbestreitbar führt das Internet auch zu positiven Veränderungen. Das Negative besteht meiner Meinung nach darin, dass das Internet zu Oberflächlichkeit verleitet, zu spontanen Reaktionen, hinter denen kein langes Nachdenken steckt: Ich habe etwas gelesen, und sofort twittere ich dagegen oder dafür, und dann womöglich auch noch in falscher Grammatik. Die elektronischen Medien führen unter anderem dazu, dass die Qualität der Mitteilung abnimmt. - Helmut Schmidt, ZEIT Magazin Nr. 17, 2012

  5. #164
    Lieutenant
    Dabei seit
    Sep 2010
    Beiträge
    747

    AW: Massive Lücke in Telekom-Routern entdeckt

    Ach ja, dauert eben doch eine Weile, wenn man nur Mini-Entwicklerteams an unkritische Nebenkriegsschauplätze lässt. Und dauert eben auch eine Weile, eine neue Wartungsfunktion...äh...Backdoor zu implementieren.

    Wäre nett, wenn in den FAQ noch folgendes ergänzt würde:
    1. warum wurde die Backdoor/die Master Pin implementiert?
    2. durch wen wurde die Backdoor/die Master Pin implementiert?
    3. welche Konsequenzen hat das auf Kooperationen und Beschäftigungsverhältnisse?
    4. welche juristischen Konsequenzen hat das? z.B. nach § 202a StGB - Ausspähen von Daten
      Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
      Quelle: http://www.juraforum.de/gesetze/stgb...ehen-von-daten
    5. auf welcher Basis passierte dies die Qualitäts-/Sicherheitskontrollen von massenhaft ausgebrachter Hardware? Oder existiert keine Kontrolle?
    6. wie werden Betroffene umfassend informiert?
    7. wie werden Betroffene und potentiell Betroffene entschädigt?
    8. wie wird technisch nicht versierten Betroffenen geholfen?
    9. sind die "Fixes" dann auch in der Lage, evtl. schon kompromittierte WLANs wieder von unrechtmäßigen Nutzern zu säubern?
    10. warum dauert das alles so extrem lange? Hat es evtl. zu geringe Priorotät?

  6. #165
    Daily Terror
    Gast

    AW: Massive Lücke in Telekom-Routern entdeckt

    @Wilhelm14

    rchtig, aber anschreiben könnten sie die Leute. Aber wenn sie zu faul sind die "Listen" durchzusehen, bitte.

    Aber wir wollen es ja auch nicht gleich übertreiben, zuviel Kundenfreundlichkeit verträgt der gemeine Telekom-Kunde nicht.

  7. #166
    Banned
    Dabei seit
    Dez 2007
    Ort
    Herford
    Beiträge
    3.509

    AW: Massive Lücke in Telekom-Routern entdeckt

    Ist das Update, das V1.17?

  8. #167
    Lieutenant
    Dabei seit
    Dez 2011
    Beiträge
    911

    AW: Massive Lücke in Telekom-Routern entdeckt

    Zitat Zitat von OhNoIKilledMyHD Beitrag anzeigen
    [*]welche juristischen Konsequenzen hat das? z.B. nach § 202a StGB - Ausspähen von Daten

    Quelle: http://www.juraforum.de/gesetze/stgb...ehen-von-daten
    Viel wichtiger wäre die Frage von CB an die (selbsternannten) Verbraucherschutzorganisationen, ob sie bereits Anzeige gegen Unbekannt gestellt haben.

    Da hier mehrere tausend Kunden betroffen sind kann sich die Staatsanwaltschaft meines Erachtens nicht blind stellen, sie muß aktiv werden da öffentliches Interesse unterstellt werden kann.

  9. #168
    Commander
    Dabei seit
    Mär 2008
    Beiträge
    2.644

    AW: Massive Lücke in Telekom-Routern entdeckt

    Zitat Zitat von knuF Beitrag anzeigen
    Ist das Update, das V1.17?
    Ja, steht auf der Telekom-Downloadseite auch dabei. Spätestens dort im Changelog ersichtlich.

    Ich hatte überraschenderweise noch 1.14 laufen, obwohl schon 1.16 dort verfügbar war. Dachte eigentlich, der Router würde sich das per EasySupport selbst ziehen.
    [FAQ] Programmieren für Anfänger
    Zitat Zitat von Blutschlumpf Beitrag anzeigen
    Ich konnte nur bis zur Hälfte lesen, dann ist mein Bullshit-Puffer übergelaufen.

  10. #169
    Cadet 4th Year
    Dabei seit
    Apr 2006
    Beiträge
    97

    AW: Massive Lücke in Telekom-Routern entdeckt

    wenn du dein wlan nicht richtig sicherst bist du als störer haftbar, wenn du also ein falsches gerät benutzt oder selber keine ahnung hast, musst du jemanden beauftragen. Da der Fehler nun öffentlich bekannt ist. Haftest du als störer..

  11. #170
    Banned
    Dabei seit
    Mai 2011
    Beiträge
    2.582

    AW: Massive Lücke in Telekom-Routern entdeckt

    ^^ so sieht es derzeit nach aktueller Rechtslage aus,
    das der Provider haftet wegen Sicherheitsmängel an der HW Router davon steht irgendwo was, so was muß erst Neu Gerichtlich Extra entschieden werden falls jemanden das passiert und keine Kenntnis davon hat das der Router Fehlerhaft ist , also vor Gericht ziehen und Klagen falls es einem selber betrifft,
    im Prinzip währe ja auch der Provider selber verpflichtet die Kunden zu informieren denn schließlich ruft der ja auch gerne an für Werbe Sachen .
    abgesehen davon finde ich es heute eh für ein UN-Ding das jeder DSL Router
    WLan hat das wird einem ja regelrecht aufgezwungen auch wenn man das gar nicht haben will.
    Geändert von am3000 (29.04.2012 um 17:13 Uhr)

  12. #171
    Commander
    Dabei seit
    Mär 2008
    Beiträge
    2.644

    AW: Massive Lücke in Telekom-Routern entdeckt

    Habe noch kein Gerät gesehen, bei dem man das nicht deaktivieren konnte, daher verstehe ich das Klagen über "aufgezwungenes" WLAN nicht. In Zeiten von Laptops, Netbooks, Tablets und Smartphones geht doch ohne WLAN gar nichts mehr, von daher liegt das durchaus nah, dass das überall drin ist. Von Musik-Streaming innerhalb der Wohnung mal gar nicht zu sprechen und das nimmt vermutlich auch mehr zu als ab.
    [FAQ] Programmieren für Anfänger
    Zitat Zitat von Blutschlumpf Beitrag anzeigen
    Ich konnte nur bis zur Hälfte lesen, dann ist mein Bullshit-Puffer übergelaufen.

  13. #172
    Lieutenant
    Dabei seit
    Dez 2011
    Beiträge
    911

    AW: Massive Lücke in Telekom-Routern entdeckt

    Zitat Zitat von Syrell Beitrag anzeigen
    wenn du dein wlan nicht richtig sicherst bist du als störer haftbar
    Gute Antwort, paßt nur dummerweise nicht zur Frage. Ich hatte nicht gefragt wer die Haftung bei Mißbrauch übernimmt sondern wer Strafanzeige gegen Unbekannt wegen § 202a StGB - Ausspähen von Daten - erstattet.

  14. #173
    Lieutenant
    Dabei seit
    Sep 2010
    Beiträge
    747

    AW: Massive Lücke in Telekom-Routern entdeckt

    Zitat Zitat von Kenneth Coldy Beitrag anzeigen
    Da hier mehrere tausend Kunden betroffen sind kann sich die Staatsanwaltschaft meines Erachtens nicht blind stellen, sie muß aktiv werden da öffentliches Interesse unterstellt werden kann.
    Sehe ich genau so.

  15. #174
    Ensign
    Dabei seit
    Feb 2012
    Beiträge
    183

    AW: Massive Lücke in Telekom-Routern entdeckt

    Sind die T-Com-Router immer noch von AVM?

  16. #175
    Moderator
    Moderator
    Dabei seit
    Feb 2004
    Beiträge
    22.259

    AW: Massive Lücke in Telekom-Routern entdeckt

    Nein, bei den z. Zt. aktuellen Modellen sind es verschiedene Hersteller je nach Modell und Typ. Entweder Arcadyan, Huawei oder AVM.

    Und wer den W921V herstellt, steht in der News bzw. hier im Thread.

  17. #176
    Lieutenant
    Dabei seit
    Nov 2010
    Ort
    Bavaria
    Beiträge
    702

    AW: Massive Lücke in Telekom-Routern entdeckt

    Zitat Zitat von OhNoIKilledMyHD Beitrag anzeigen
    Sehe ich genau so.
    Ich glaube kaum das diese Sicherheitslücke nur bei den Telekomroutern vorhanden ist.
    In den Telekomroutern steckt AVM und Siemens drinn wobei Siemens schon etwas älter ist. Es kann auch sein das die Sicherheitslücke bei den FritzBox Routern vorhanden ist. Ich habe mal gehört das die Firmware die bei den FritzBox Routern vom Grundaufbau die selbe ist wie die auf den Telekom Routern blos mit anderer Oberfläche.
    Wenn das wirklich so ist frage ich mich wieso AVM den Fehler falls die davon wussten nicht an die Telekom weitergemeldet haben.
    Asus P8Z68- V PRO/GEN3 | Intel i7 2700k@4,4Ghz | Kingston 16GB PC3-10700 | EVGA GTX670FTW | ADATA SSD S511 | Segate Barracuda 2TB | WD Caviar Green 1TB | WD Caviar Green 650GB | Creative Soundblaster X-Fi Xtreme | Asus Xonar DGX | Superflower 600W 80+ Gold | Win7 Ultimate 64bit

  18. #177
    Commander
    Dabei seit
    Okt 2005
    Beiträge
    2.620

    AW: Massive Lücke in Telekom-Routern entdeckt

    Die Telekom vertreibt keine Router von AVM mehr.
    Die Firmware ist auch bei AVM grundverschieden.

  19. #178
    Banned
    Dabei seit
    Mai 2011
    Beiträge
    2.582

    AW: Massive Lücke in Telekom-Routern entdeckt

    was viele hier noch nicht mitgekommen haben , es sind offenbar auch andere Router betroffen und
    Google hatte ja schön die wlan Daten mitgespeichert ,
    wer also im Besitz dieser Listen ist braucht nur etwas rum fahren ...

    Eigentlich ist das ganze ein Skandal !

    Chip.online gibt Anleitung wie man es erst mal auf die schnelle absichern kann
    Geändert von am3000 (30.04.2012 um 20:13 Uhr)

  20. #179
    Moderator
    Moderator
    Dabei seit
    Feb 2004
    Beiträge
    22.259

    AW: Massive Lücke in Telekom-Routern entdeckt

    Man braucht sich nur die Firmware des Speedport W920V (gibt es seit Juni 2011 bei der Telekom nicht mehr) und dem baugleichen Modell von AVM die FritzBox 7570 ansehen. Den Speedport W920V kann man problemlos nativ zur FritzBox 7570 flashen.

    Speedport W920V (FW 65.04.78) = 8.390KB (Stand 09.09.2009)

    FritzBox 7570 (FW 75.04.91) = 12.340KB (Stand Juni 2011)

    Ganz davon abgesehen, dass die FW für den Original 7570 um 13 Versions-Nrn. weiter ist, ist auch der Funktionsumfang von der Firmware anders bzw. die Konfigurationsoberfläche beim Original 7570 anders aufgebaut und auch um einiges anders u. größer. Gleiches gilt auch für die Einstellmöglichkeiten, Anzeigen, etc. pp..
    Andererseits kann man aber auch schön an Hand des Firmware-Stands sehen, wie viel Interesse die Telekom hat, 'ihre Hardware' aktuell zu halten bzw. sie mit Funktionen, etc. pp. zu pflegen.

  21. #180
    Ensign
    Dabei seit
    Mai 2005
    Ort
    Berlin
    Beiträge
    196

    AW: Massive Lücke in Telekom-Routern entdeckt

    Hat hier schon jemand Erfahrungen mit der v1.17 gemacht?
    Sollte der Durchschnitts-User die Beta installieren oder lieber WLan ausgeschaltet lassen?
    MfG! Animus
    ----------------------------------------------------------
    "Your tried your best und failed misserably.
    The lesson is never to try!"
    ----------------------------------------------------------

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •